<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.3790.0" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Oi gente..  </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Eu to pensando em implementar algo mais robusto 
para quem sabe vender uma ideia em futuros projetos, mas esbarrei com um 
problema que esta me deixando doido.. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Vamos imaginar que eu tenha uma rede formada por 
alguns servidores dedicados com IPs validos, clientes acessando esses servidores 
e a internet via NAT e esse mesmo servidor NAT é tb meu servidor de VPN 
(linux).  Pra complicar um pouco mais vamos imaginar que eu tenha um 
firewall fisico entre o router e a rede interna  :)..</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>A situação atual (vamos dizer).. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>O firewall configuradom, direcionando todas as 
requisições para os devidos servidores, inclusivo a autenticação no VPN 
Server.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>O Problema (que naum existe mais com certeza vai 
existir)..</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>O cliente X contrata um serviço de Colocation e 
quer ter acesso SSH em seu server, mas por segurança eu naum libero esse acesso 
direto,  faço ele logar no meu VPN Server e ter um IP da minha rede 
interna, assim ele vai ter acesso ao seu server por SSH sem problema (com 
algumas configurações mas que naum vem ao caso).. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Porem, assim como ele tem acesso ao seu server ele 
tb tem acesso ao restante da rede, é esse o pepino, como fazer para que ele 
tenha acesso somente ao servidor que é dele e somente na porta que ele desejar 
seja ela qual for??</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>A principio pensei em usar um IP FIXO (classo C) 
para cada cliente pre-configurado no chap e/ou pap, assim eu saberia qual 
cliente estaria com qual ip e assim com a ajuda do iptables eu criaria regras de 
alow e deny. mas ai esbarro com outros problemas.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Pergunto:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Existe, nas configurações do PPTPD algo que 
restrinja o acesso a uma ou mais maquinas e principalmente, que cada permissão 
de acesso à server possa ter configurações especificas (serviços)..</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Agradeço ideias.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Wanderlei</FONT></DIV></BODY></HTML>